Assessing cybersecurity risks in BLE-based asset management systems

Abstract

In the current era of digital transformation, Asset Management (AM) systems using Bluetooth Low Energy (BLE) beacons are being applied across various domains, allowing for the detection of individuals or objects within a building. While the impact of a compromised Indoor Positioning System (IPS) may not be significant in certain domains, in others it can pose risks and potentially lead to the loss of human lives or other significant consequences. This work starts with a literature review on vulnerabilities that target BLE beacon devices. With the gathered knowledge from the review, a risk assessment of cyber-attacks targeting AM systems using BLE devices in two specific scenarios is presented: health- care and industry. The aim is to estimate the attacks that pose the greatest risk in each application area. An experimental setup was also created with a focus on testing a set of vulnerabilities, such as replay attack, device cloning, jamming, battery exhaustion at- tack and physical hijacking. Lastly, mitigation measures and a list of best practices and guidelines are proposed to help harden these systems. Results show that, risk levels vary depending on the targeted scenario. Replay, battery exhaustion, jamming, fuzzing, blue-smack, and physical hijacking attacks are the ones that pose the greatest risk levels in the considered scenarios. Additionally, the vulnerabilities exploited in the experimental setup manifest a concerning accessibility, that can lead to irreversible damages.

Na atual era da transformação digital, os sistemas de gestão de ativos que utilizam BLE descons estão a ser aplicados em várias áreas, permitindo a detecção de indivíduos ou objetos em ambientes interiores. Enquanto o impacto de um IPS comprometido pode não ser significativo em certos contextos, em aplicações criticas, pode apresentar riscos significativos, podendo, no limite, levar à perda de vidas humanas, entre outras consequências possíveis Este trabalho inicia com uma revisão sistemática das vulnerabilidades direcionadas aos dispositivos BLE bezcons. Com o conhecimento resultante desta revisão, é apresentada uma avaliação de riscos de ciberataques direcionados a sistemas de gestão de ativos que usam tecnologia BLE em dois domínios de aplicação específicos saúde e indústria. O objetivo é identificar os ataques que apresentam o maior risco em cada domínio de aplicação. Foi também criado um ambiente experimental desenhado para testar um conjunto de vulnerabilidades, tais como, ataques de repetição, clonagem de dispositivos, interferência, exaustão de bateria e ataque físico. Por fim, são propostas medidas de mitigação para os riscos identificados, bem como identificadas as melhores práticas e diretrizes para reforçar a segurança da utilização destes sistemas nos dois domínios de aplicação identificados Os resultados mostram que os níveis de risco variam dependendo do domínio de aplicação e do tipo de ataque. Os ataques de repetição, exaustão de bateria, interferência, confusão, blue-smack e ataque físico representam os maiores níveis de risco nos cenários considerados. Além disso, as vulnerabilidades exploradas no ambiente experimental evidenciam uma acessibilidade preocupante, que pode levar a danos irreversíveis.